slide1
Download
Skip this Video
Download Presentation
การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น

Loading in 2 Seconds...

play fullscreen
1 / 43

การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น - PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on

การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น . รายละเอียดเนื้อหา. การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย ภัยคุกคามจากอินเทอร์เน็ต - ไวรัส เวิร์ม และโทรจันฮอร์ส ( Virus, Worm and Trojan ) - สปายแวร์ ( Spyware ) - สแปม ( Spam )

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น ' - skyla


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
รายละเอียดเนื้อหา
  • การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย
  • ภัยคุกคามจากอินเทอร์เน็ต-ไวรัส เวิร์ม และโทรจันฮอร์ส (Virus, Worm and Trojan)-สปายแวร์ (Spyware)-สแปม (Spam)
  • ช่องทางและสาเหตุที่ไวรัสเข้าสู่ระบบคอมพิวเตอร์
  • อาการของเครื่องที่ติดไวรัสคอมพิวเตอร์
  • แนวทางการแก้ไขเมื่อติดไวรัส
  • การป้องกันตัวเองจากภัยคุกคามต่างๆ
  • Windows Firewall
  • การปรับปรุงซอฟต์แวร์ (Software Updates)
  • การสร้างรหัสผ่านที่ยากต่อการคาดเดา
  • การใช้งานอินเทอร์เน็ตในที่สาธารณะ (Public Access Points)
  • แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์
popup
เคยเห็น Popup แบบนี้ไหมครับ
slide4
การใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัยการใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย
  • เราจะทำให้เครื่องคอมพิวเตอร์ของเราปลอดภัยได้อย่างไร ?
  • เราจะปกป้องข้อมูลส่วนตัวของเราได้อย่างไร ?
  • เราจะเชื่อถือการซื้อขายสินค้าออนไลน์ได้หรือไม่ ?
  • เราจะหลีกเลี่ยงการหลอกลวง กับดัก และปัญหาต่างๆ ในเครือข่ายอินเทอร์เน็ตได้อย่างไร ?
slide5
ภัยคุกคามจากอินเทอร์เน็ตภัยคุกคามจากอินเทอร์เน็ต
  • SPAM-EMAIL
  • Spyware Attacks
  • Malware Attacks
  • Phishing
  • Hacker Attacks and Google Hacking Method
  • Peer-to-Peer
  • Wireless Network Threat
  • SPIM (Spam Instant Messaging)
  • Virus and Worm Attacks
  • PDA Malware Attack
spyware
รู้ได้ไงว่าติด Spyware
  • หน้า home page ถูกเปลี่ยน
  • ไม่สามารถแก้ไขหน้า Home page ของตนเองได้
  • ผลการค้นหามันผิดปกติ
  • มี Toolbars ปรากฏบนหน้าต่าง IE โดยที่เราไมได้ติดตั้งเพิ่มเข้าไป
  • มี Popup จำนวนมากปรากฏโดยอัตโนมัติ
  • การใช้งาน IE ผิดปกติ
malware
ตัวอย่าง Malware
  • Email Worm เช่น mass-mailing worm ที่ค้นหารายชื่ออีเมลล์ในเครื่องที่ตกเป็นเหยื่อแล้วก็ส่งตัวเองไปหาอีเมลล์เหล่านั้น
  • File-sharing Networks Worm คัดลอกตัวเองไปไว้ในโฟลเดอร์ที่ขึ้นค้นหรือประกอบด้วยคำว่าด้วย sha และแชร์โฟลเดอร์ของโปรแกรม P2P เช่น KaZaa
  • Internet Worm, Network Worm โจมตีช่องโหว่ของโปรแกรมและระบบปฎิบัติการเช่นเวิร์ม Blaster, Sasser ที่เรารู้จักกันดี
  • IRC Worm ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ในห้องสนทนาเดียวกัน
  • Instant Messaging Worm ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ใน contact list ผ่านทางโปรแกรม IM เช่น MSN
hack google
ตัวอย่าง การ Hack โดยใช้ Google
  • http://johnny.ihackstuff.com/ghdb.php?function=summary&cat=13
slide14
วิธีการปกป้องตนเองจากสปายแวร์และซอฟท์แวร์หลอกลวงวิธีการปกป้องตนเองจากสปายแวร์และซอฟท์แวร์หลอกลวง
  • อย่าดาวน์โหลดจากแหล่งที่คุณไม่รู้จัก การป้องกันไวรัสจากซอฟท์แวร์จอมลวงที่ดีที่สุด คือ การไม่ดาวน์โหลดมันเสียตั้งแต่แรก
    • ติดตั้งซอฟท์แวร์จากเว็บไซท์ที่ไว้วางใจได้เท่านั้น
    • อ่านที่ตัวหนังสือเล็กๆ ให้ดี เมื่อมีการติดตั้งโปรแกรม ต้องแน่ใจว่าได้อ่านข้อความให้เข้าใจ ก่อนคลิ๊ก “Agree” หรือ “o.k” อย่าคลิ๊ก “yes” หรือ “I accept” เพียงเพราะต้องการจะให้ผ่าน ๆ ไป
    • ระวังเรื่องเพลงป๊อปฟรีและโปรแกรมหนังร่วมกัน. การฟังเพลงฟรี หรือ โปรแกรมหนัง ดัง ต้องให้ความระมัดระวัง จากข้อมูลทางสถิติพบว่าคนส่วนใหญ่มักเข้าไปติดกับดักของซอฟท์แวร์หลอกลวงเหล่านี้
  • สังเกตอาการเตือนจากซอฟท์แวร์หลอกลวง ซึ่งปรากฎบนเครื่องพีซีมีหลายทางที่สามารถบอกคุณได้ว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัส
slide15

คนอื่นๆ บนอินเทอร์เน็ตรู้จักเราได้อย่างไร

slide16
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  • ประวัติบุคคลอิเล็กทรอนิกส์ (Electronic Profile)

เมื่อผู้ใช้กรอกข้อมูลส่วนตัวลงในแบบฟอร์มต่าง ๆ เช่น การลงทะเบียน (Register) เพื่อสมัครขอใช้บริการทางอินเตอร์เน็ต ข้อมูลส่วนบุคคลเหล่านี้จะถูกจัดเก็บลงในฐานข้อมูล ซึ่งทางเว็บไซต์หรือผู้ดูแลเว็บไซต์จะต้องมีระบบรักษาความปลอดภัยให้กับข้อมูลส่วนบุคคลของผู้ใช้ โดยต้องไม่อนุญาตให้ผู้ที่ไม่เกี่ยวข้องเข้าถึงข้อมูลเหล่านั้นได้ ตัวอย่างเช่น ผู้ใช้กรอกข้อมูลส่วนบุคคลลงในแบบฟอร์มการลงทะเบียนออนไลน์

slide17
การรักษาความปลอดภัยของข้อมูลส่วนบุคคลการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  • Cookies เป็นไฟล์ข้อมูลขนาดเล็กที่เว็บเซิร์ฟเวอร์ (Web Server) ใช้เก็บข้อมูลลงบนเครื่องคอมพิวเตอร์ของผู้ใช้ ไฟล์ Cookies จะมีข้อมูลต่าง ๆ เกี่ยวกับผู้ใช้ เช่น ชื่อผู้ใช้ สิทธิพิเศษต่าง ๆ หรือหมายเลขบัตรเครดิต เป็นต้น
  • สำหรับเว็บไวต์ทางธุรกิจส่วนใหญ่จะมีการส่ง Cookies ไปยังเว็บบราวเซอร์ของผู้ใช้ จากนั้นคอมพิวเตอร์จะทำการจัดเก็บ Cookies เหล่านั้นลงในหน่วยจัดเก็บของเครื่องคอมพิวเตอร์ (ฮาร์ดดิสก์) เมื่อผู้ใช้กลับมาใช้งานเว็บไซต์ที่เว็บเพจนั้นอีกครั้งจะทำให้ทราบได้ว่าผู้ใช้คนใดเข้ามาในระบบและจัดเตรียมเพจที่เหมาะสมกับการใช้งานให้อัตโนมัติ
cookie
Cookie
  • วัตถุประสงค์ของเว็บไซต์ที่ใช้ Cookies มีดังนี้
    • ผู้ใช้ที่เคยเข้ามายังเว็บไซต์นั้นแล้วเข้าใช้งานได้ทันที โดยตรวจสอบจาก Cookies ที่ถูกจัดเก็บอยู่ในเครื่องของผู้ใช้
    • บางเว็บไซต์จะใช้ Cookies ในการจัดเก็บรหัสผ่านของผู้ใช้
    • เว็บไซต์ด้านการซื้อขายแบบออนไลน์ (Online Shopping Site) ส่วนใหญ่จะใช้ Cookies เพื่อเก็บข้อมูลการเลือกซื้อสินค้าใน Shopping Cart
    • ใช้ในการเก็บข้อมูลเกี่ยวกับผู้เข้าชมเว็บไซต์
  • หากมีผู้ไม่ประสงค์ดีเข้ามาโจรกรรมข้อมูลใน Cookies ไป ก็สามารถรับรู้ในข้อมูลนั้นได้ ดังนั้นเว็บบราวเซอร์จึงได้ให้ผู้ใช้สามารถกำหนดระดับการจัดเก็บ Cookies ได้ โดยอาจให้เว็บบราวเซอร์ทำการบันทึก Cookies ของทุกเว็บไซต์โดยอัตโนมัติ ไปจนถึงไม่อนุญาตให้มีการรับ Cookies จากเว็บไซต์ใด ๆ
slide21
4. อาการของเครื่องที่ติดไวรัส

1. ขนาดของโปรแกรมใหญ่ขึ้น

2. วันเวลาของโปรแกรมเปลี่ยนไป

3. ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ

4. เกิดอักษรหรือข้อความประหลาดบนหน้าจอ

5. เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่

6.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

7.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

8. ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

9. ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป

10.เครื่องทำงานช้าลง

11.เครื่องบูทตัวเองโดยไม่ได้สั่ง

12. ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

13. เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อน

14.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน

slide22
5. แนวทางแก้ไขเมื่อติดไวรัส
  • บูตเครื่องทันทีที่ทราบว่าติดไวรัส
  • ใช้โปรแกรมตรวจหาไวรัส
  • กรณีที่ไม่สามารถแก้ไขได้ ให้ทำ System Restore (ทำไงหล่ะ)
system restore
การทำ System Restore

ทำแล้วไฟล์ต่างๆ หลังจากวันที่เราทำSystem Restore จะหายไปด้วยน่ะครับ !

slide24
6. แนวทางปฏิบัตในการป้องกันตัวเองจากภัยคุกคามต่างๆ

6.1 ติดตั้งโปรแกรมตรวจสอบไวรัส

6.2 เปิดการทำงานของ Window Firewall

6.3 ทำ Software Update

  • Window Update
  • Update virus pattern file

6.4 สร้าง password ที่ยากต่อการคาดเดา และไม่ควรให้เครื่องจำ password

6.5 ป้องกันตนเองจากการใช้งานอินเทอร์เน็ตในที่สาธารณะ

6.6 แนวทางสำหรับการรับส่งเมล์เพื่อลดปัญหาสแปมเมล์

windows firewall
Windows Firewall สามารถทำอะไรได้บ้าง
windows update1
การทำ Windows Update

ซ่อมแซมช่องโหว่ที่มีผลกระทบรุนแรงมาก

ซ่อมแซมช่องโหว่ที่ผลกระทบอยู่ในระดับปานกลาง

password password
ควรสร้าง password ที่ยากต่อการคาดเดา และไม่ควรให้เครื่องจำ password
  • ไม่ใช้คำใดๆ ที่มีอยู่ในพจนานุกรม
  • ไม่ใช้คำใดๆ ที่เกี่ยวข้องกับตัวเราเช่น อยู่ หมายเลขโทรศัพท์ วันเกิด ชื่อสัตว์เลี้ยง ชื่อเล่น เป็นต้น
  • ไม่จดรหัสผ่านเก็บไว้ไม่ว่าจะในที่ใดๆ ก็ตาม
  • ไม่บอกรหัสผ่านกับผู้อื่นไม่ว่าจะด้วยเหตุผลใดๆ ก็ตาม
  • ให้ใช้ตัวอักษร ตัวเลข และตัวอักษรพิเศษ ร่วมกันแบบสุ่ม
  • ไม่ควรให้เครื่องจำ password
slide31
การใช้งานอินเทอร์เน็ตในที่สาธารณะการใช้งานอินเทอร์เน็ตในที่สาธารณะ
  • ให้ล้างหน่วยความจำคอมพิวเตอร์ (cache) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว ซึ่งจะช่วยลดโอกาสที่ผู้อื่นจะสามารถเขาถึงข้อมูลส่วนตัวของท่านได้
  • ให้ล้างบันทึกประวัติการใช้งาน (history settings) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว
  • ให้ปิดเว็บบราวเซอร์ทั้งหมดที่เปิดใช้งานหลังจากที่ใช้งานเสร็จแล้ว
  • ไม่อนุญาตให้เครื่องคอมพิวเตอร์จำรหัสผ่านให้ เช่น จะต้องคลิกตัวเลือกการจำรหัสผ่านออก
  • ไม่ป้อนข้อมูลลับหรือส่วนตัวที่เป็นความลับใดๆ โดยผ่านทางเครื่องคอมพิวเตอร์สาธารณะ
  • ตรวจสอบการใช้งานอีกครั้งว่ามีการจำ Password ไว้บนเครื่องหรือไม่
password
ขั้นตอนการลบ password ที่เครื่องจำไว้ออก
password1
ขั้นตอนการลบ password ที่เครื่องจำไว้ออก
slide34
ปัญหาเกี่ยวกับระบบเมล์ปัญหาเกี่ยวกับระบบเมล์
  • ไม่สามารถอ่านเมล์ได้
    • ข้อความอ่านไม่ออก
    • อ่าน Attach File ไม่ได้
  • ไม่ได้รับเมล์
    • โควตาเต็มหรือเปล่า
    • คนอื่นได้รับเมล์ไหม
  • ได้รับเมล์ แต่มีข้อความเตือนว่า Attach File ถูกลบไป
  • ส่งเมล์แล้วชื่อผู้ส่งกลายเป็นคนอื่น (สำหรับผู้ที่ใช้ Outlook)
  • ไม่แสดงรูปภาพในเมล์
  • ปัญหาไม่สามารถ Forward หรือ Reply Mail ได้หลังจากใส่ Filter
  • ฯลฯ
slide35
ปัญหาไม่สามารถอ่านเมล์ได้ปัญหาไม่สามารถอ่านเมล์ได้
  • ถ้า อีเมล์ที่ได้รับ ไม่สามารถอ่านได้ หรือเป็นภาษาอื่นๆ เกิดจาก ระบบเมล์ของผู้ส่งกำหนด character set ไม่ตรงกันกับระบบเมล์ของผู้รับ ดังนั้นระบบเมล์จะเลือกแสดงเป็นภาษาตามค่าตั้งต้นที่ได้กำหนดไว้ ให้ลองเลือก Encoding เป็นภาษาที่ต้องการ
slide36
ปัญหาไม่ได้รับเมล์

กรณีที่ระบบเมล์ไม่ Down ให้

  • ตรวจสอบโควตาเมล์ของตน
  • ตรวจสอบเมล์ใน Folder อื่นๆ
attach file
ได้รับเมล์ แต่มีข้อความเตือนว่า Attach File ถูกลบไป
  • ในกรณีนี้แสดงว่าไฟล์ที่แนบมานั้นเป็นอันตราย ระบบจะทำการลบไฟล์นั้นทันที
outlook
ส่งเมล์แล้วชื่อผู้ส่งกลายเป็นคนอื่น (สำหรับผู้ที่ใช้ Outlook)
  • ให้ตรวจสอบ email account ที่ได้กำหนดไว้บน outlook
forward reply mail filter
ปัญหาไม่สามารถ Forward หรือ Reply Mail ได้หลังจากใส่ Filter
  • ให้ตรวจสอบการใส่ Filter บนใน Web based email
slide41
แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์แนวทางปฏิบัติสำหรับการรับส่งอีเมล์เพื่อลดปัญหาสแปมเมล์
  • ไม่ส่งอีเมล์เพื่อตอบกลับสแปมที่ส่งมา การตอบสแปมนั้นเท่ากับเป็นการยืนยันอีเมล์แอดเดรสของผู้รับว่าเป็นแอดเดรสที่มีอยู่จริงและจะทำให้ผู้รับนั้นตกเป็นเป้าหมายที่ชัดเจนมากยิ่งขึ้น
  • ให้ใช้อีเมล์แอดเดรสที่ใช้ในงานประจำวันเพื่อติดต่อกับผู้ที่ติดต่ออยู่ด้วยเป็นประจำ เช่น ผู้ร่วมงาน เพื่อน และครอบครัว สำหรับการส่งอีเมล์เพื่อจุดประสงค์อื่นๆ ให้ใช้อีเมล์แอดเดรสต่างหากอีกอันหนึ่ง
  • ไม่ใช้อีเมล์แอดเดรสที่ใช้ในงานประจำวันเพื่อสมัครสมาชิกอีเมล์เพื่อขอรับข้อมูลข่าวสารหรือเข้าเป็นสมาชิกในเมล์ลิ่งลิสต์ต่างๆ
  • ไม่ซื้อสินค้าใดๆ ที่โฆษณาในสแปม เนื่องจากจะยิ่งทำให้ผู้ส่งสแปมได้รับผลตอบแทนและจะใช้วิธีนี้ต่อไปเรื่อยๆ
  • ให้รายงานร้องเรียนปัญหาสแปมกลับไปยังผู้ให้บริการ
  • ตรวจสอบนโยบายการใช้ข้อมูลส่วนตัวของลูกค้าของเว็บไซต์ที่เข้าไปใช้บริการ เพื่อดูว่าเว็บนั้นจะนำอีเมล์แอดเดรสของลูกค้าไปทำอะไรบ้าง
slide42
แนวทางเสริมอื่นๆ
  • ควรสำรองข้อมูลที่สำคัญ
  • ใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งโปรแกรมต่างๆ
  • ติดตามข่าวสารอยู่ตลอดเวลา http://security.bu.ac.th
slide43
ตัวอย่างการติดตั้ง และแก้ไขไวรัสเบื้องต้น
  • การใช้โปรแกรมตรวจสอบ Malware

http://www.trendmicro.com

  • การติดตั้งโปรแกรมตรวจสอบ Virus

http://security.bu.ac.th

การ update virus definition

http://www.symantec.com